DNS劫持

最新推荐文章于 2024-02-24 16:24:30 发布
最新推荐文章于 2024-02-24 16:24:30 发布
阅读量3.2k 收藏 3
点赞数 2
分类专栏: 内网 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61142406/article/details/122914942
版权

均在本地模拟,请不要用于非法途径
小白学习,如有错误或者建议还请提出
先了解一下dns协议,当然dns也能做隐藏隧道,,,后续写上

DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)

dns劫持:

实验环境:

Windows10(靶机) 192.168.64.139,kali Linux(攻击机) 192.168.64.133

均为NAT模式,保证在同一个网关,能够通信,可以用ping测试(windows默认ping四次,Linux默认一直ping,可以加一个参数 -c 来指定ping的次数)

在这里插入图片描述

准备:

所用工具为kali 下的ettercap,需要在ettercap.dns文件中加入以下数据(在/etc/ettercap/ettercap.dns中):

###################################################
#microsoft sucks 😉
#redirect it to www.linux.org

microsoft.com A 107.170.40.56
*.microsoft.com A 107.170.40.56
www.microsoft.com PTR 107.170.40.56 # wildcards in PTR are not allowed

*A 192.168.64.133

*PTR 192.168.64.133

##################################################

ps:下面的*代表所有解析到目标IP

开始

打开ettercap,网卡就选eth0

hosts里面选scan for hosts扫描主机,然后hosts list列出存活主机

把攻击的IP添加到target1,网关的加入target2

选择ARP poisoning…那个,默认,ok,具体在哪里自己摸索一下,版本不一样位置不一样

在plugins选择manage plugins,选择dns_spoof

然后就开始攻击了

然后ping百度会发现解析的是kali的ip
在这里插入图片描述

小知识:如果有一个网站突然不能访问了可能是运营商劫持了你的dns,试试在本地修改hosts文件

用法拓展,内网钓鱼:

msf生成木马,让目标解析至自己搭建的服务器上,在服务器上搭建网站,提示下载升级浏览器插件,诱导下载生成的木马

service apache2 start //启动apache服务器,记得开80端口

cp test.exe /var/www/html //把木马放在页面下

能力有限,诱导下载升级浏览器插件的页面写不出来,,,也没有找到代码,后续补上,,,

I·CE
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
GoogleDNS劫持背后的技术分析
03-04
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器IP8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。
网络攻防之ARP欺骗和DNS劫持实验
最新发布
m0_62574258的博客
02-24 1606
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
RFC1034中文
02-19 2542
Network Working Group P. Mockapetris Request for Comments: 1034 ISI Obsoletes: RFCs 882, 883, 973 November 1987 域名 --- 概念和设施 目录 第1章 本备忘录状态 第2章 序言 2-1 域名的历史 2-2 DNS设计目标 2-3 有关应用的假设 2-4 DNS组成部
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1317
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
DNS劫持攻击实验
文武老司机的博客
12-24 2056
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
Ettercap系列III:ettercap插件/DNS欺骗
lixiangminghate的专栏
01-24 1965
    不知道大家有没有用过cain&abel这款软件,它是一款集成化的套件,除了可以执行ARP毒化,还可以用来收集OS指纹等。Ettercap也是类似的一款套件,它的插件提供了DNS欺骗/采集OS指纹等功能。通过ettercap -P list查看可用的插件及其简介: $ sudo ettercap -P list ettercap 0.8.2 copyright 2001-2015...
ARP欺骗和DNS劫持以及Wireshark分析
m0_59302403的博客
04-02 3856
利用ettercap进行中间人攻击之ARP欺骗和DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
【KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4005
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
ABC_123的博客
11-29 1880
Part1 前言在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击...
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
360修复DNS劫持
07-17
文件来源于360论坛,360修复DNS劫持
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1573
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
acme.sh 更换dns_如何在Ubuntu 18.04上使用acme-dns-certbot使用DNS验证来获取让我们加密证书
08-17 754
acme.sh 更换dnsThe author selected the COVID-19 Relief Fund to receive a donation as part of the Write for DOnations program. 作者选择了COVID-19救济基金来接受捐赠,这是Write for DOnations计划的一部分。 介绍 (Introduction) Th...
NTSTATUS codes
weixin_30485799的博客
03-06 1637
NTSTATUS codes These are from the Windows Server 2008 DDK. Download the script that generated this page here.Original script by Jon Larimer.I have tried to contact Jon about this updated listing...
Using Bounded Wildcards in Methods : Generic Parameters
weixin_30467087的博客
06-28 396
The syntax for using an upper bound is as follows: GenericType<? extends upperBoundType> import java.util.ArrayList; import java.util.List; public class MainClass { public static doub...
【KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1617
4、DNS欺骗(DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
java解决dns劫持
09-09
Java 可以通过设置自定义的 DNS 解析器来解决 DNS 劫持问题。 DNS 劫持是指将 DNS 查询结果篡改,导致用户访问网站时被重定向到一个错误的 IP 地址,从而达到攻击、欺诈或窃取用户信息等目的。为了解决这个问题,我们可以使用 Java 编写一个自定义的 DNS 解析器,通过自定义的 DNS 解析过程来防止劫持。 首先,我们可以使用 Java 的 NetworkInterface 类获取系统的网络接口信息。然后,我们可以使用 InetAddress 类来获取指定域名的 IP 地址,并校验该 IP 地址的合法性。 接下来,我们可以使用 Java 的 Socket 类与 DNS 服务器进行通信。通过建立 UDP 连接,我们可以发送 DNS 查询请求并接收响应。在发送 DNS 查询请求时,我们可以使用自定义的 DNS 解析规则,如添加额外的校验步骤、过滤非法的 DNS 查询结果等。 最后,我们可以将获取到的合法的 IP 地址与用户请求的域名进行匹配,若匹配成功则允许用户进行访问,否则可以阻止用户访问。 通过使用自定义的 DNS 解析器,可以有效地防止 DNS 劫持的发生。但同时也需要注意,DNS 劫持是一种复杂多变的攻击手段,攻击者可能通过不同的方式进行劫持,因此还需要综合其他安全措施来保护网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值